Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb. Drahomíra Dvořáková Lucie Joklová Monika Motyčková Květa Kopková 2008
Zákon o ochraně osobních údajů 101/2000 Sb. Naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí Jakákoliv operace nebo soustava operací prováděná s osobními údaji systematicky - automatizovaně nebo jinými prostředky Zejména shromažďování, ukládání na nosiče, zpřístupňování, vyhledávání výměna, úprava nebo pozměňování třídění nebo kombinování, používání, uchovávání, předávání, šíření, zveřejňování blokování a likvidace
Zákon o ochraně osobních údajů 101/2000 Sb. Zákon se vztahuje na: státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, fyzické a právnické osoby Osobní údaj Citlivý údaj Správce a jeho povinnosti stanovit předem účely zpracování stanovit prostředky a způsob zpracování uchovávat údaje pro nezbytnou dobu přijmout technickoorganizační opatření
Úřad pro ochranu osobních údajů Chrání práva subjektů údajů Kontroluje plnění povinností správce a zpracovatele osobních údajů Vede registr povolených zpracování osobních údajů Poskytuje konzultace Přijímá podněty a stížnosti
Ochrana osobních údajů v České spořitelně Jaké osobní údaje klienta Česká spořitelna shromažďuje Z jakých zdrojů Česká spořitelna osobní údaje získává K jakým účelům Česká spořitelna osobní údaje využívá a zpracovává Jakým způsobem Česká spořitelna zajišťuje ochranu osobních údajů
Ochrana osobních údajů v České spořitelně Komu Česká spořitelna osobní údaje poskytuje Jaké jsou možnosti klienta ve vazbě na zpracování a předávání osobních údajů Jaký přístup má klient ke svým osobním údajům a jaká je povinnost České spořitelny Kam se může klient obrátit pro další informace, kde může uplatnit případné námitky ke zpracování osobních údajů
Zákon o elektronickém podpisu č. 227/2000 Sb. Pojem elektronického podpisu byl do našeho právního řádu pevně zakotven zákonem č. 227/2000 Sb. ze dne 29.června, o elektronickém podpisu a o změně některých dalších zákonů (dál jen zákon o elektronickém podpisu), který nabyl účinnosti 1.října roku 2000. Účel zákona - úprava používání elektronického podpisu, poskytování souvisejících služeb, kontrola povinností a sankce za porušení povinností stanovených zákonem
Zákonné definice Zaručený elektronický podpis Datová zpráva Podepisující osoba Poskytovatel certif. služeb Akreditovaný poskytovatel certif. služeb Certifikát Kvalifikovaný certifikát Akreditace
Další náležitosti zákona Povinnost a odpovědnost za škodu podepisující osoby a poskytovatele certifikačních služeb Podmínky udělení akreditace pro poskytování certifikačních služeb Náležitosti kvalifikovaného certifikátu Povinnosti akreditovaného poskytovatele certifikačních služeb při ukončení činnosti Prostředky pro bezpečné vytváření a ověřování zaručených el. podpisů Pokuty
Význam elektronického podepisování Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem - velký rozsah použití a jednoduchost Použití zaručeného elektronického podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na kvalifikovaném certifikátu – identifikace konkrétní podepisující osoby Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit – kontrola integrity obsahu a důkaz o tom, že podepisující osoba konkrétní dokument podepsala
Elektronický podpis Servis 24 / Business 24 podpora vyššího typu zabezpečení přímého bankovnictví využití klientského certifikátu (nahrazuje autentizační kalkulátor) Klientský certifikát zajišťuje integritu dat neodmítnutelnost odpovědnosti důvěrnost dat ustanovení sdíleného tajemství - klíče bezpečný protokol výměny dat přímé šifrování a dešifrování dat přímé podepisování dat
Elektronický podpis Elektronický podpis (obecně) = údaje v digitální podobě připojené k datové zprávě Elektronické podepisování v ČS, a. s. Klient autorizační SMS kód elektronický podpis (generován klientským certifikátem) Banka elektronický podpis (generován na základě certifikátu vystaveného interní CA) zneplatněné certifikáty k dispozici na www.csas.cz
Elektronický podpis Další oblasti využití el. podpisu v ČS, a. s. E-faktura • služba urychlující obchodní komunikaci • umožňuje klientovi sjednání příjmu daňového dokladu v el. podobě • možnost ověření identity autora přijatého daňového dokladu (el. značkou / el. podpisem založeným na kvalifikovaném certifikátu ve smyslu zákona č. 227/2000 Sb.) Firemní komunikace • šifrování / autentizace interní korespondence aj.
Těšíme se nashledanou v České spořitelně Děkujeme za pozornost Těšíme se nashledanou v České spořitelně